رقمنة
كشف باحثو الامن السيبراني في “Cybernews” عن واحدة من أكبر تسريبات بيانات توليد العملاء التي يتم تسجيلها حتى الآن، بعد العثور على قاعدة بيانات غير محمية تحتوي على أكثر من 16 تيرابايت من المعلومات الحساسة الخاصة بالشركات والمهنيين حول العالم.
وبحسب التقرير، كانت القاعدة، وهي من نوع MongoDB، متاحة للجميع دون كلمة مرور، وتضم نحو 4.3 مليار مستند موزعة على 9 مجموعات تحمل تسميات مثل: intent وprofiles وpeople وsitemap وcompanies.
ويعتقد الباحثون أن البيانات جُمعت عبر تقنيات “الكشط” من مصادر مهنية مثل “لينكدإن” ومنصة Apollo.io المتخصصة في مبيعات الذكاء الاصطناعي.
معلومات شخصية حساسة بلا حماية
ثلاث من هذه المجموعات احتوت على بيانات تعريف شخصية (PII) لنحو ملياري ملف، تضمنت: “الأسماء – عناوين البريد الإلكتروني – أرقام الهواتف – حسابات لينكدإن وروابط الصفحات – المسميات الوظيفية وأماكن العمل – التاريخ المهني والتعليمي – الشهادات والمهارات واللغات – الموقع الجغرافي – حسابات التواصل الاجتماعي – صور شخصية – معرفات Apollo”.
وهي معلومات كافية لتنفيذ عمليات سرقة هوية أو خداع رقمي واسع النطاق.
وقال الباحثون إنهم لم يتمكنوا من تحديد الجهة المالكة للبيانات بشكل قاطع، لكن مؤشرات عدة قادتهم إلى شركة تعمل في مجال توليد العملاء B2B وتزويد المؤسسات بقواعد بيانات ضخمة للتواصل مع العملاء المحتملين.
وبعد التواصل معها، تم إغلاق قاعدة البيانات بعد يومين، دون تأكيد رسمي بالمسؤولية.
ولا تزال مدة بقاء هذه القاعدة مكشوفة غير معروفة، كما أنه لا توجد معلومات مؤكدة حول ما إذا كانت قد تعرضت للوصول أو النسخ من قبل جهات خبيثة، لكن الباحثين أكدوا أن هذا الاحتمال وارد بقوة.
التسريب الجديد يسلط الضوء مجدداً على مخاطر قواعد البيانات غير المحمية، والتي لا تزال من أكثر أسباب الاختراقات شيوعاً رغم تنامي الوعي الأمني عالمياً.
المصدر : العربية نت
